My Photo

« インストールした覚えがないのにApacheがインストールされていた | Main | PHPメモ049:コマンドラインのオプションとコマンドラインでのコードの実行 »

December 14, 2014

Apacheとiptalbesの設定

関連記事:
インストールした覚えがないのにApacheがインストールされていた
serviceコマンドとchkconfigコマンド

前記事に書いたように、Apacheはインストール済みだったので、設定をした。

バージョンの確認

"httpd -v" か "apachectl -v"でバージョンが表示される。

# which httpd
/usr/sbin/httpd
# /usr/sbin/httpd -v
Server version: Apache/2.2.15 (Unix)
Server built:   Oct 16 2014 14:48:21
# which apachectl
/usr/sbin/apachectl
# /usr/sbin/apachectl -v
Server version: Apache/2.2.15 (Unix)
Server built:   Oct 16 2014 14:48:21

起動スクリプトの設定

chkconfigコマンドでApacheがOS起動時に自動的に起動するように設定する。

# chkconfig --list httpd
httpd          	0:off	1:off	2:off	3:off	4:off	5:off	6:off
# chkconfig httpd on
# chkconfig --list httpd
httpd          	0:off	1:off	2:on	3:on	4:on	5:on	6:off

iptablesの設定を変更して80番ポートを開ける

apacheを起動して、ブラウザから "http://<サーバのIPアドレス>/index.html" にアクセスしてもタイムアウトしてしまう。これは iptables で80番ポートが閉じられているため。よって、iptablesの設定を変更する。
設定ファイルは /etc/sysconfig/iptables。以下の11行目を追加してiptables をserviceコマンドで再起動すると、ブラウザから前記のURLにアクセス可能となる。
#10行目をコピペし22を80行に変えただけ。-A だの INPUT だのの意味は調べていない。

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

"service iptables status" とすると、以下のように表示される。

# service iptables status
テーブル: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80 
6    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

httpd.conf

Apacheの設定ファイルは /etc/httpd/conf/httpd.conf。DefaultLanguage くらい設定しようかと思ったが、とりあえずそのままでも不都合ないので変更しないでおく。

参考ページ:
Apacheのバージョン確認方法 | CentOSサーバ構築術 文具堂
PHP + Apacheのインストール - Linux環境 - CentOS - PHP入門 - Webkaru
Web サーバー(Apache, httpd)のインストールと設定 - CentOS6 | EasyRamble
Linux(CentOS)へApache HTTP Serverをインストール
CentOS - メモ:Apacheの設定ファイル(http.conf)を確認する (3) - Qiita

« インストールした覚えがないのにApacheがインストールされていた | Main | PHPメモ049:コマンドラインのオプションとコマンドラインでのコードの実行 »

Linux」カテゴリの記事

Comments

Post a comment

(Not displayed with comment.)

TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/26461/60809022

Listed below are links to weblogs that reference Apacheとiptalbesの設定:

« インストールした覚えがないのにApacheがインストールされていた | Main | PHPメモ049:コマンドラインのオプションとコマンドラインでのコードの実行 »

March 2017
Sun Mon Tue Wed Thu Fri Sat
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
無料ブログはココログ

日本blog村

  • にほんブログ村 IT技術ブログへ
  • にほんブログ村 アニメブログへ
  • にほんブログ村 サッカーブログ アルビレックス新潟へ

好きな音楽家

メモ

XI-Prof